1. はじめに AWS（Amazon Web Services）では生成AIの基盤モデルを利用できるサービスとして、Amazon Bedrockが提供されています。各基盤モデルのARN（アカウントIDやリージョンごとに固有のリソース識別名）を用いることで、CLIやSDKを介してBedrockのモデルを呼び出すことができます。 標準で利用できるクロスリージョンを含む基盤モデルARNは、アカウント/リージョン/モデル単位で一意に定義されています。例えば東京リージョンのClaude 3.5 Sonnetを利用し

はじめまして。セーフィー株式会社の池淵峻一です。2025 年 3 月より AI Studio チームで、バックエンドの開発を担当しています。 Safie AI Studio は、セーフィーのカメラ映像に対して AI 解析を導入・開発できるプラットフォームです。人検知や車番認識といった映像 AI ソリューションを、35 万台以上のカメラに展開できる基盤を提供しています。私はこのプラットフォームのバックエンド——API サーバー、データベース、非同期ワークフローなどの開発に携わっています。 この記事では、ML

Google Workspace CLIとKiro CLIを組み合わせて、Googleカレンダーの予定を取得し週報を自動生成する手順を解説します。gcloud CLIのインストールからOAuth設定（Internal前提）、Kiro CLIからのgwsコマンド呼び出し、カスタムエージェントの定義まで、CLIだけで完結するワークフローをステップごとに紹介します。

【はじめに】 注目を集めるAIエージェントを始めよう！ 近年、ChatGPTをはじめとする大規模言語モデル（LLM）を活用した「AIエージェント」 が急速に注目を集めています。 そんな「プログラミングもできるスーパー秘書 […]

ども！龍ちゃんです。 「Streamlit で Google 認証がめっちゃ簡単にできるようになったらしい」って聞いて、実際にやってみました。 結論から言うと、本当にシンプルでした。 secrets.toml に接続情報を書いて、あとは数行コードを書くだけで動きます。ただ、ハマりポイントもいくつかあったので、この記事では「ローカル環境で動くところまで」を体験ベースでお伝えしていきますね。 今回の内容です。 st.login() とは何か 認証フローの全体像 Google Cloud Console の設定

エピソード紹介 Ep.1 – クリーンアーキテクチャとは Ep.2 – 認証方式の実践的な紹介 ← 今回はこちら Ep.3 – ER設計と監査ログ Ep.4 – RepoScanner の実装とテスト Ep.5 – Copilot プロンプトを効率化 こんな方へ特におすすめ 外部 API と連携するアプリケーションで安全な認証・権限設計を行いたい方 GitHubを使っているが、「トークン」や「認証」の仕組みがよく分からない方 PAT （Perso

G-gen の三浦です。当記事では、 Google Workspace CLI と、Google が提供する生成 AI CLI ツールである Gemini CLI を組み合わせて、Google Workspace の管理操作を自然言語で行いました。 概要 Gemini CLI とは Google Workspace CLI とは 検証の流れ Google Workspace CLI のセットアップ インストールと初期設定 OAuth 同意設定（Step A） OAuth クライアント作成（Step B）

【2026年3月12日 訂正】AgentCore Policy は IAM 認証および認証なしの Gateway では現時点でサポートされていないことを確認しました（対応は優先的に進行中とのこと）。 はじめに Cedar ポリシーの基本 アクション名のフォーマット パターン1: IAM 認証（SigV4）での検証（2026/3/12 時点でサポートされていない） 構成 検証1: すべてのアクションを許可するポリシー 検証2: 特定のアクションだけ許可するポリシー 検証3: OAuth クレームによる条件付

ども！最近 Gist の出番が増えた龍ちゃんです。スニペットの保存はもちろん、プロジェクト横断で使い回すプロンプトテンプレートとか、ちょっとした設定ファイルとか。操作が面倒で使ってなかったんですけど、チャットで完結するようにしたら話が変わりました。 .claude/skills/gh-gist/SKILL.md という Markdown ファイル1枚で、Gist の検索・取得・保存・更新がチャットの一言で動きます。この記事ではスキルの使い方と、CRUD をスキル化するときのトークン効率・安全設計の考え方を

ども！最近 GitHub Actions の Workflow を新規で書くことが増えている龍ちゃんです。Bicep のデプロイパイプラインとか、ブログのビルドチェックとか、地味に CI 周りをいじる機会が多いんですよね。 GitHub Actions のログ確認で作業が途切れる問題 CI をいじってると避けられないのが「CI が落ちたときの確認作業」。 VS Code の GitHub Actions 拡張機能 を入れてれば、どのステップが落ちたかはサイドバーのツリーで確認できます。ただ、拡張機能が教え

はじめに 弊社では LLM を活用した機能開発の観測基盤として Langfuse をセルフホストで運用しています。Langfuse は LLM アプリケーションのトレーシングやプロンプト管理等に活用できるオープンソースの LLM エンジニアリングプラットフォームです。 さてこの種のサービスには認証の課題がつきまといます。Langfuse は標準でメールアドレス / パスワードによるログインが可能ですが、弊社の方針として開発組織内で利用、管理しているアプリケーションやサービス群には IAM Identity

こんにちは！もう梅の季節ですね。公園で子供たちと遊びながら、気づかれないようにこっそり梅の香りを楽しんでる志水です。子供と遊ぶタスクと大人の嗜みを同時にこなす、AIエージェントのような並列実行を日々実践しています。 はじめに 先日、「AWSではじめるMCP実践ガイド」を著者の森田さんより献本いただきました。ありがとうございます。本日2026年2月26日が発売日ということで、せっかくなら発売日当日にブログを出したいと思い、読んでみた感想を書きます。 Claude Codeは毎日使っているし、MCPサーバーも

AIと一緒に仕様書を書く ども！最近AIを使った仕様書作りの検証とかに取り組みだした龍ちゃんです。 「AIと人間の両方で仕様書を効率的に管理するため」にはという課題に取り組んでいた時の内容です。 今回はAIツールを開発に使ってるチームで、仕様書をGitで管理してる人向けの話です。 この記事で話すこと: なぜ仕様書の図はAIに伝わりにくいのか 図解にソースコードを添える設計パターン（3パターン） 実際に試して分かった制約と注意点 まず完成形のイメージを見せます。 <!-- この図のソースコード（AI向

ニフティで利用しているAWS、Notion、GitHubなどのクラウドやSaaSの管理・運用を担当している石川です。 最近社内で利用しているIDaaS（Identity as a Service）をOneLoginからMicrosoft Entra ID（旧Azure AD）へ移行しました。 同じ「IDaaSの切り替え作業」でも、アプリケーションごとに事情はまったく異なり、想定外のハマりどころが数多くありました。本記事では、実際の移行作業を通じて得られたノウハウを共有します。今回は私が移行したアプリの中で

急成長を遂げるメガベンチャーの現場では、複数のプロダクトやチームが並走し、QA（品質保証）の役割もかつてないほど重要性を増しています。 しかし、組織の拡大に伴い、チームごとにテスト方針や品質基準がバラバラになり、結果として重大な障害や手戻りが発生しているケースも少なくありません。 こうした課題を解決し、QAを「部分最適」から「全体最適」へと引き上げるための鍵となるのがテスト管理ツールです。 しかしこのツールはプロダクトの設計情報や未修正の脆弱性、さらにはテストデータに含まれる個人情報など、組織にとって極め